이 문서는 리스크 지침, 식별 및 분석에 관한 추가 세부 정보를 제공하여 NIST 기관 간 또는 내부 보고서 8286, 사이버 보안 및 ERM(기업 위험 관리) 통합을 보완합니다. 이 보고서는 리스크 허용 범위, 리스크 선호도 및 해당 맥락에서 리스크를 결정하는 방법을 설명하는 예와 정보를 제공합니다. 기업리스크등록부의 개발을 지원하기 위해 이 보고서는 기업 자산에 대한 위협 및 취약성의 잠재적 영향을 기반으로 다양한 시나리오의 문서화를 설명합니다. 기업 리스크프로필에 통합된 사이버 보안 리스크 등록부를 통해 다양한 위협 사건의 가능성과 영향을 문서화하면 추후 기업 사이버 보안 리스크 대응 및 모니터링의 우선순위를 정하고 전달하는 데 도움이 됩니다.
Comments